Zasada rozliczalności w działalności administratora i inspektora ochrony danych

Proponujemy Państwu udział w szkoleniu, którego celem jest zapoznanie uczestników z dokumentami pozwalającymi na wykazywanie się zasadą rozliczalności w działalności Administratora oraz wykazanie stosowania art. 5 RODO w zakresie rozliczalności przez Inspektora Ochrony Danych. Przedmiotem zajęć jest również przedstawienie istotnych problemów z jakimi ciągle mierzą się Administratorzy, czyli wykazywanie się zasadą rozliczalności stosowania przepisów RODO, w tym pozyskiwanie odpowiednich narzędzi w praktycznym aspekcie funkcjonowania Administratora. Poprzez przekazane treści szkolenia chcielibyśmy wskazać czy dokumentacja w postaci PB oraz IZSI lub wydanie upoważnień jest wystarczające celem spełnia wymagania rozporządzeniem RODO, czy mają na względzie istotne stanowiska organów, czteroletnie doświadczenie stosowania RODO oraz praktyka IOD wskazuje na inne niezbędne narzędzia w tym zakresie.

• Zdobycie praktycznych umiejętności wykazywania się zasadą rozliczalności zgodnie z wymogami RODO.  
• Poznanie dokumentów i narzędzi, które pozwolą na rozszerzenia katalogu dokumentów sprzyjających wykonaniu zasady rozliczalności, również w nawiązaniu do działań kontrolnych Urzędu ochrony Danych Osobowych badającego wykonanie tej zasady w zakresie IOD poprzez złożone Administratorom zapytanie składające się z 27 problemów.
• Zdobycie wiedzy na temat roli Administratora, zespołu wspierającego IOD, IOD oraz innych osób w wyznaczonych do prowadzenia dokumentacji z zakresy ochrony danych osobowych w jednostce.  
• Zapoznanie się z najczęściej występującymi nieprawidłowościami oraz sposobami ich uniknięcia oraz uzyskanie odpowiedzi na najczęściej pojawiające się pytania. Poznanie odpowiedź na pytanie - czy istnieje jedyna, wzorcowa dokumentacja ochrony danych czy źródła treści dokumentacji tkwią w jednym z elementów, do których przepisami RODO zobowiązany jest Administrator.
• Otrzymanie wzorów dokumentów.

1. Wykazywanie się stosowaniem art. 5 RODO:
• Na czym polega zasada rozliczalności.
• Wykazywanie się zasada rozliczalności jako procesu ciągłego w organizacji.
2. Analiza ryzyka i plan postępowanie z ryzykiem:
• Jak wykorzystać analizę ryzyka do budowania i modyfikacji dokumentacji.
• Plan postępowania z ryzykiem jako wykonanie zasady rozliczalności.
3. Podstawy tworzenia dokumentacji oraz audytowanie dokumentacji i jej modyfikowanie:
• Źródła tworzenia dokumentacji.
• Audyt dokumentacji jako badanie praktycznego aspektu rozliczalności.
• Okresowa aktualizacja rozliczalności.
• Polityka Bezpieczeństwa i Instrukcja Zarządzania System Informatycznym jako narzędzie wspierające rozliczalność.
4. Relacje Administratora z podmiotem przetwarzającym oparte na zasadzie rozliczalności:
• Ewidencja umów powierzenia.
• Audytowanie podmiotów i ich dokumentowanie.
5. Obowiązki IOD wynikające z art. 39 rozporządzenia ogólnego:
• Zadania IOD w świetle przepisów art. 39.
• Stanowisko NCIL w zakresie kompetencji IOD.
6. Dokumenty Administratora pozwalające na wykazywanie się zasada rozliczalności.
• Wykazywanie się politykami oraz stopień ich wdrożenia w organizacji.
• Analiza wyznaczenia IOD.
• Badanie kompetencji IOD przed wyznaczeniem.
• Badanie konfliktu interesów wobec wyznaczanie IOD do innych czynności.
• Czy IOD może być Compliance oficerem.
7. Planowanie szkoleń w organizacji z zakresu ochrony danych.
8. Planowanie audytów i ich dokumentowanie.
9. Sprawdzenia wykonywane przez IOD i ich dokumentowanie.
10. Zespół IOD jako gwarant skutecznej ochrony danych.

Osoby reprezentujące Administratora oraz Inspektorzy Ochrony Danych ( Zastępcy IOD), specjaliści ds. ochrony danych.

Absolwent Uniwersytetu Śląskiego i Studiów Podyplomowych na Wydziale Zarządzania Politechniki Śląskiej w Gliwicach. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2017. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27005:2017 i PN ISO 31000:2012. Certyfikowany trener biznesu. Certyfikowany Compliance Officer. Audytor wewnętrzny Systemu Zarządzania Systemami Antykorupcyjnymi zgodnie z normą PN ISO/IEC 37001:2016. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w podmiotach przetwarzających. Współtwórca programów szkoleń dla kadr kierowniczych dla administracji państwowej. Asesor kompetencji zawodowych. Aktywny członek Stowarzyszenia Praktyków Ochrony Danych, wcześniej Stowarzyszenia Administratorów Bezpieczeństwa Informacji. Współpracownik Fundacji Rozwoju Samorządu Lokalnego. Animator Forum Inspektorów Ochrony danych. Trener i wykładowca. Praktyk sponad dziesięcioletnim doświadczeniem w ochronie danych (ok. 2500 godzin szkoleniowych), mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych, na co dzień zajmujący się wdrażaniem systemów zarządzania ochroną danych osobowych i polityk bezpieczeństwa informacji, ze szczególnym uwzględnieniem jednostek samorządu terytorialnego. Administrator Bezpieczeństwa Informacji a od maja 2018 Inspektor Ochrony Danych realizujący usługi outsourcingowe w wielu podmiotach samorządowych różnego szczebla. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w gminach, miastach i powiatach. Pracownik samorządowy szczebla powiatowego.